Aktywnie wykorzystywana w atakach
Check Point Security Gateway Improper Authentication Vulnerability
Check Point — Security Gateway · Figuruje w katalogu CISA KEV od 2026-06-08. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-50751
KrytyczneCVSS 9.3KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 94 — wyżej niż 94% wszystkich znanych CVE
Streszczenie
Słabość w logice walidacji certyfikatów w zdalnym dostępie i mobilnym dostępie w przestarzałym wymianie kluczy IKEv1 pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia użytkownika i nawiązanie połączenia VPN bez ważnego hasła użytkownika.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów sieciowych bez konieczności podawania hasła, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wyłączenie wsparcia dla IKEv1 oraz wdrożenie silniejszych metod uwierzytelniania w celu zabezpieczenia dostępu zdalnego.
Oryginalny opis (angielski, źródło NVD)
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

